PCAP Syslog プロトコルの設定

Juniper SRX シリーズ・アプライアンスは、 IBM QRadarへのパケット・キャプチャー (PCAP) および syslog データの転送をサポートします。

Syslog データは、ポート 514 で QRadar に転送されます。 IP アドレスと発信 PCAP ポート番号は Juniper Networks SRX Series アプライアンス・インターフェースに構成されています。 Juniper Networks SRX Series アプライアンスは、PCAP データを転送するために以下の形式で構成されている必要があります。

<IP Address>:<Port>

ここで、

<IP Address> は、 QRadarの IP アドレスです。
<Port>は、 PCAP データ用の発信ポート・アドレスです。

注:

QRadar は、各イベント・コレクターについて、単一の Juniper Networks SRX シリーズ・アプライアンスからの PCAP データのみの受信をサポートします。

パケット・キャプチャーの構成の詳細については、ご使用の Juniper Networks Junos OS の資料を参照してください。

これで、PCAP プロトコルを使用する新しい Juniper Networks SRX ログ・ソースを QRadarで構成する準備ができました。

注： PCAPプロトコルの RPM名は現在、 PCAPSyslogプロトコルです

RPM Name: PROTOCOL-PCAPSyslog-<QRadar_version-Build_number>.noarch.rpm